React Native（Intent Redirection 修复）：啥相当于 getCallingActivity() 来检查恶意重定向？

Posted 2023-05-07

【中文标题】React Native（Intent Redirection 修复）：啥相当于 getCallingActivity() 来检查恶意重定向？

【英文标题】：React Native (Intent Redirection fix): What's the equivalent of getCallingActivity() to check for malicious redirection?React Native（Intent Redirection 修复）：什么相当于 getCallingActivity() 来检查恶意重定向？

【发布时间】：2021-01-08 15:44:16

【问题描述】：

当更新版本提交到 Google Play 商店时，我们被要求对我们的 react 原生应用进行更改。突出显示的问题是“意图重定向”漏洞。这是遗留代码，但迟到总比没有好。

Google 帮助guide 中建议的方法之一是：

选项 2：确保提取的 Intent 来自可靠来源。

您可以使用 >getCallingActivity 等方法验证原始 Activity 是否可信。例如：

 // check if the originating Activity is from trusted package
 if (getCallingActivity().getPackageName().equals(“known”)) 
   Intent intent = getIntent();
   // extract the nested Intent
   Intent forward = (Intent) intent.getParcelableExtra(“key”);
   // redirect the nested Intent
   startActivity(forward);
 

在按照本指南更改代码时，构建显示getCallingActivity 不是已知符号的错误。该代码已经使用了getCurrentActivity 和getApplicationContext。

在我们的 React Native 应用程序中纠正我们本机 Java 代码中的这个漏洞的最佳方法是什么？

非常感谢您在这里的快速支持。谢谢！

【问题讨论】：

对我来说同样的问题。你找到解决方案了吗？

我也面临同样的问题？ :( 寻找解决方案

你找到解决方案了吗@RameshKumar？

没有@SudeepKumar。我在使用 rezorpay react native 模块时遇到了这个问题。等待他们的新版本。

我有同样的问题，不知道 package.json 中的哪个 react-native 依赖导致了这个问题。有没有办法找出来？我不使用 RazorPay。谢谢！

【参考方案1】：

RazorPay 发布了一个新版本。请点击以下链接了解更多信息。

https://github.com/razorpay/react-native-razorpay/issues/291

【参考方案2】：

我们必须升级我们的 react-native-share 依赖项。在发行版中，它不久前提到了一些安全补丁。升级到 4.x 后，我们不再收到来自 google 的有关安全漏洞的电子邮件。

【参考方案3】：

您可以尝试阅读此文档吗？ https://static.googleusercontent.com/media/www.google.com/en//about/appsecurity/play-rewards/android_app_vulnerability_classes.pdf